ፕሮሆስተር > ጦማር > አስተዳደር > በዚምብራ ውስጥ የይለፍ ቃል ደህንነት ፖሊሲን በማዋቀር ላይ

በዚምብራ ውስጥ የይለፍ ቃል ደህንነት ፖሊሲን በማዋቀር ላይ

ከኢሜል ምስጠራ እና የዲጂታል ፊርማ አጠቃቀም ጋር ኢሜልን ከጠለፋ ለመጠበቅ በጣም ውጤታማ እና ወጪ ቆጣቢ ከሆኑ መንገዶች አንዱ ጥሩ የይለፍ ቃል ደህንነት ፖሊሲ ነው። በወረቀት ላይ የተፃፉ የይለፍ ቃሎች ፣በህዝባዊ ማህደሮች ውስጥ የተከማቹ ወይም በቀላሉ ጠንካራ ያልሆኑ ሁል ጊዜ በድርጅቱ የመረጃ ደህንነት ላይ ትልቅ ጥሰት ናቸው እና ተጨባጭ የንግድ ውጤቶችን ወደሚያመጣ ከባድ ክስተቶች ያመራሉ ። ለዚህም ነው ማንኛውም ድርጅት ጥብቅ የይለፍ ቃል ደህንነት ፖሊሲ ሊኖረው የሚገባው።

በዚምብራ ውስጥ የይለፍ ቃል ደህንነት ፖሊሲን በማዋቀር ላይ

ነገር ግን፣ ማንኛውም የጥበቃ ሰራተኛ የይለፍ ቃል ፖሊሲ ውጤቱን የሚያመጣው ካለ ብቻ ሳይሆን በሁሉም ሰው ወይም ቢያንስ በድርጅቱ ቁልፍ ሰራተኞች በጥብቅ የሚከበር መሆኑን ያውቃል። ይህንን ማሳካት ከሚታየው የበለጠ ከባድ ነው። ቀድሞውኑ በጣም የተጫኑ ሰራተኞች የይለፍ ቃሉን የመቀየር አስፈላጊነትን ሁልጊዜ ይረሳሉ ፣ ወይም አነስተኛ የመቋቋም መንገድን ይከተሉ ፣ እያንዳንዱ ጊዜ የይለፍ ቃሉን ቀላል እና ቀላል ያደርገዋል ፣ በዚህም አጠቃላይ ውጤቱን ያስወግዳል። ለዚህም ነው በኢንተርፕራይዞች ውስጥ የይለፍ ቃል ፖሊሲን የማክበር ጉዳይ ብዙውን ጊዜ በተለያዩ ቴክኒካዊ መንገዶች ይፈታል ።

የይለፍ ቃል ፖሊሲን ለማስፈጸም ዚምብራ ምንም የሶስተኛ ወገን መተግበሪያዎችን አይፈልግም። ይህ አብሮ የተሰሩ መሳሪያዎችን በመጠቀም ማግኘት ይቻላል.

በመጀመሪያ፣ በዚምብራ ውስጥ የይለፍ ቃል አስተዳደር እንዴት እንደሚሰራ መረዳት ተገቢ ነው። አዲስ መለያ ሲፈጠር በአስተዳዳሪው ጊዜያዊ የይለፍ ቃል ይመደባል. ከዚያ በኋላ ተጠቃሚው በተናጥል ወደ መለያው መግባት እና የይለፍ ቃሉን መለወጥ ይችላል። ሁሉም የይለፍ ቃሎች በዚምብራ ባለው አገልጋይ ላይ በተመሰጠረ ቅጽ ይቀመጣሉ እና በዚህ ምክንያት ለአገልጋዩ አስተዳዳሪ እንኳን ተደራሽ አይደሉም። ለዚያም ነው ተጠቃሚው የይለፍ ቃሉን ከረሳው አዲስ መፍጠር አለበት. ያስታውሱ እስከ ቅርብ ጊዜ ድረስ አዲስ የይለፍ ቃል መፍጠር የአስተዳዳሪውን ተሳትፎ ይጠይቃል፣ ነገር ግን የቅርብ ጊዜው የዚምብራ ክሬቲቭ ስዊት 8.8.9 ስሪት ተጠቃሚዎች አዲስ የይለፍ ቃል በራሳቸው የማዘጋጀት ችሎታን አክለዋል።

በዚምብራ ውስጥ የይለፍ ቃል ደህንነት ፖሊሲን በማዋቀር ላይ
የይለፍ ቃል መመሪያ ቅንብሮች በግለሰብ ተጠቃሚዎች እና የተጠቃሚ ቡድኖች ቅንብሮች ውስጥ ሊገኙ ይችላሉ። ማዋቀር ይችላሉ፡-

  • የይለፍ ቃል ርዝመት - ዝቅተኛውን እና ከፍተኛውን የይለፍ ቃል ርዝመት እንዲያዘጋጁ ያስችልዎታል. በነባሪ, ዝቅተኛው የይለፍ ቃል ርዝመት 6 ቁምፊዎች እና ከፍተኛው 64 ነው.
  • የይለፍ ቃል እርጅና - የይለፍ ቃሉ የማይሰራበትን ጊዜ እንዲያዘጋጁ ያስችልዎታል. ተጠቃሚዎች የይለፍ ቃሉ እስኪያልፍ ድረስ መጠበቅ አይኖርባቸውም, የይለፍ ቃሉ ከማለፉ በፊት ሊለወጡ ይችላሉ
  • አነስተኛ አቢይ ሆሄያት - በይለፍ ቃል ውስጥ ጥቅም ላይ የሚውሉትን የአቢይ ሆሄያት ቁምፊዎች ዝቅተኛውን ቁጥር እንዲያዘጋጁ ያስችልዎታል
  • አነስተኛ ዝቅተኛ ሆሄያት - በይለፍ ቃል ውስጥ ጥቅም ላይ የሚውሉትን አነስተኛ ቁምፊዎችን እንዲያዘጋጁ ይፈቅድልዎታል
  • ዝቅተኛ የቁጥር ቁምፊዎች - በይለፍ ቃል ውስጥ ጥቅም ላይ የሚውሉትን ከ 0 እስከ 9 አሃዞችን ዝቅተኛውን ቁጥር እንዲያዘጋጁ ይፈቅድልዎታል
  • አነስተኛ የስርዓተ ነጥብ ምልክቶች - በይለፍ ቃል ውስጥ ጥቅም ላይ የሚውሉትን የስርዓተ-ነጥብ ምልክቶች እና ልዩ ቁምፊዎችን እንዲያዘጋጁ ያስችልዎታል
  • የይለፍ ቃል ታሪክን ያስፈጽሙ - ተጠቃሚው በየጊዜው ተደጋጋሚ የይለፍ ቃሎችን እንዳይጠቀም ለማስታወስ የይለፍ ቃሎችን ቁጥር እንዲያዘጋጁ ይፈቅድልዎታል
  • የይለፍ ቃል ተቆልፏል - ይህ አማራጭ ተጠቃሚው የይለፍ ቃሉን እንዳይቀይር ለመከላከል ያስችላል
  • ያልተሳካ የመግቢያ መቆለፊያን አንቃ - ይህ አማራጭ የተሳሳተ የይለፍ ቃል ለማስገባት የስርዓቱን ምላሽ እንዲያዋቅሩ ይፈቅድልዎታል

እንደሚመለከቱት ፣ በዚምብራ ውስጥ ያሉ የይለፍ ቃል መቼቶች በጣም ተለዋዋጭ እና በማንኛውም ኢንተርፕራይዝ ውስጥ ካለው የይለፍ ቃል ፖሊሲ ጋር መላመድ ይችላሉ። በተጨማሪም፣ ቀላል ስክሪፕት በመጠቀም፣ ለተጠቃሚዎች የይለፍ ቃላቸው ጊዜው ሊያበቃ መሆኑን ማሳሰቢያዎችን መላክ ይችላሉ። ለእንደዚህ ዓይነቱ ማሳሰቢያ ምስጋና ይግባውና ሰራተኛው ዘና ባለ ሁኔታ ውስጥ የይለፍ ቃሉን መለወጥ ይችላል ፣ የይለፍ ቃሉን የመቀየር ቅጽበት ያመለጠው ሰራተኛ ጠዋት ላይ የማይከፍት ፖስታ በአሰራሩ ላይ አሉታዊ ተጽዕኖ ሊያሳድር ይችላል።

ይህ ስክሪፕት እንዲሰራ ወደ ፋይል መቅዳት እና ይህን ፋይል ተፈፃሚ ማድረግ ያስፈልግዎታል። የይለፍ ቃላቸውን በየቀኑ ያላዘመኑት ተጠቃሚዎች በቅርቡ መስራቱን እንደሚያቆም ለማሳወቅ የዚህ ስክሪፕት አፈፃፀም ክሮን በመጠቀም በራስ ሰር እንዲሰራ ይመከራል። በተጨማሪም፣ በስክሪፕቱ ውስጥ፣ ከ zimbra.server.com ይልቅ፣ የእራስዎን ጎራ ስም መተካት አለቦት።

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

ስለዚህ ፣ ዚምብራ ትብብር Suite ጥብቅ የይለፍ ቃል ፖሊሲን ለተገበሩ ኢንተርፕራይዞች እንኳን በጣም ተስማሚ ነው ማለት እንችላለን ፣ እና አብሮገነብ ተግባራት ምስጋና ይግባውና ከሰራተኞች ጥብቅ ትግበራውን ማሳካት በጣም ቀላል ይሆናል።

ከZextras Suite ጋር ለተያያዙ ሁሉም ጥያቄዎች የዜክስትራስ ኩባንያ ተወካይ Katerina Triandafilidiን በኢሜል ማነጋገር ይችላሉ [ኢሜል የተጠበቀ]

ምንጭ: hab.com

አስተያየት ያክሉ